久しぶりに LDAP を使った Samba をセットアップ。
設定をほぼ終えて、smbldap-useradd でユーザを追加しようとしたら。こんなエラーが。。
[root@samba_server ~]# smbldap-useradd -a -m furuyama Error: SID not set for unix group 1000 check if your unix group is mapped to an NT group
Error: SID not set for unix group 1000 → エラー: unix group 1000 に (samba)SID が設定されていないです。
check if your unix group is mapped to an NT group → unix グループが NT グループに割り付けられてるかどうかチェックしてください。
unix group 1000 は smbldap.conf で設定してある、defaultUserGid。
そう言われるとグループを追加したときに何もオプションつけずにグループを追加したような気がする。
# smbldap-groupmod -a smbusers (グループ名)で sambaSID に割り付ける。
グループを追加したときにオプションをつけて
# smbldap-groupadd -a smbusers とやらないとダメだったのでした。
確認する。
[root@samba_server ~]# smbldap-groupshow smbusers dn: cn=smbusers,ou=Groups,dc=samba,dc=example,dc=net objectClass: top,posixGroup,sambaGroupMapping cn: smbusers gidNumber: 1000 sambaSID: S-1-5-21-4208235956-4022186165-3969266907-3001 sambaGroupType: 2
OK!
と、本を見なおしたらずばり出てました。
徹底解説 Samba LDAPサーバ構築
posted with amazlet at 10.09.18
武田 保真
技術評論社
売り上げランキング: 126516
技術評論社
売り上げランキング: 126516
おすすめ度の平均: 
現在最も充実した1冊
LDAPについてもうちょっと内容があるといいかな
意外としっかり
samba の LDAP 認証をこの本で理解しました。良書。